Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Kunde“

Hosteurope: Dringende Aktivierung Ihres Domainnamens

Freitag, 29. Dezember 2023

Was, der „Domainname“ ist nicht aktiv? Das ist aber komisch, dass Unser täglich Spam trotzdem in dieser Domain verfügbar ist. 😄️

Natürlich kommt diese Spam nicht…

Von: Support <contact-41f89827@cfim.fr>
An: admin@tamagothi.de

…vom Support oder von gar Host Europe. Bei Host Europe würden sie vermutlich auch darauf achten, die eigene Firmierung richtig zu schreiben, und ganz sicher würden sie auch eine Mailadresse aus ihrer eigenen Domain nehmen. Es ist Phishing und ein Betrugsversuch.

Und dann nichtmal an die richtige Mailadresse. 🤭️

Man merkt es allerdings auch beim Lesen, dass ihr etwas faul ist, wenn man noch ein paar aktive Synapsen in der Schädelfüllmasse hat und seine intellektuellen Fähigkeiten noch nicht ans Wischofon und an ChatGPT abgegeben hat. Denn diese Spam ist schon mehr als nur ein bisschen hirnrissig formuliert und erweckt zumindest bei mir den Verdacht, dass der Text aus einem angelernten neuronalen Netzwerk kommen könnte. Es ist ja immer sehr wichtig, eine Taube in der SChulklasse zu haben.

Sehr geehrte Kunde Tamagothi,

So genau hat aber schon lange mehr niemand meinen Namen gekannt! 🤣️

wir müssen Sie dringend darüber informieren, dass es ein ernsthaftes Problem mit Ihrem Domainnamen tamagothi.de gibt. Unser Abrechnungssystem hat festgestellt, dass Ihr Dienst abgelaufen ist und trotz der von uns gesendeten Mahnungen nicht verlängert wurde.

So ein aufmerksames Abrechnungssystem aber auch! Jetzt müsste es nur noch ein bisschen intelligenter als ein Schwachkopfgehilfe klingen.

Leider wurde aufgrund dieser Nichterneuerung Ihr Domainname gesperrt.

Guckt mal, ihr seht gerade Unser täglich Spam auf einer angeblich vom Hoster gesperrten Domain. Das sieht man auch nicht alle Tage. Und achtet mal…

Diese Sperrung führt zur Unzugänglichkeit Ihres Dienstes und kann schwerwiegende Auswirkungen auf Ihre Online-Präsenz haben.

…darauf, was für fürchterlich schwerwiegende Auswirkungen auf meine Onlinepräsenz diese Unzugänglichkeit meines Dienstes hat! Seht ihr, ihr könnt diesen wunderhübschen Text über eine am Rande der Idiotie herumdümpelnden Spam gar nicht mehr lesen. Und ich konnte ihn gar nicht veröffentlichen. Er existiert nicht. Jedenfalls nicht in dieser Domain. 🥳️

Um Ihren Domainnamen schnellstmöglich wieder zu aktivieren, bitten wir Sie unverzüglich zu handeln. Folgen Sie dazu bitte den folgenden Schritten:

Aktivieren Sie Ihren Domainnamen erneut

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu Host Europe, sondern zur Website in einer sehr fragwürdigen Domain. Der Hoster war schnell und hat die Phishingwebsite kurzerhand weggemacht. Danke! 👍️

Wenn das doch nur immer so liefe! 😐️

Bitte beachten Sie, dass nur eine sofortige Zahlung Ihre Dienste wiederherstellen kann. Falls innerhalb von 48 Stunden keine Zahlung erfolgt ist, behalten wir uns vor, Ihren Domainnamen endgültig freizugeben.

Macht mal! 🤣️

Wir möchten betonen, wie wichtig es ist, dieses Problem umgehend anzugehen.

Ich möchte betonen, wie wichtig es ist, beim Formulieren einer Spam wenigstens ein bisschen plausibel zu klingen. Sonst führt die Spam, die ihre Empfänger erschrecken und zu dummen Klicks bringen soll, nur zu spontaner, anfallsartiger Heiterkeit. 😅️

Sollten Sie Fragen oder Probleme haben, stehen wir Ihnen jederzeit zur Verfügung. Zögern Sie nicht, uns umgehend zu kontaktieren.

Nein, meine Fragen sind schon beantwortet, und gegen meine Probleme werdet ihr mir gewiss nicht helfen können. 😺️

Mit besten Grüßen,

Support Hosteurope

Ihr mich auch, Phisher!

Kundenservice

Montag, 27. November 2023

Abt.: Einfallslose Phisher

Natürlich kommt diese Mail nicht von der Bank. Es ist eine Spam. Es ist Phishing. Wer in die Spam klickt und „seine Daten angibt“, obwohl die Bank die alle schon kennt, sendet alle diese Daten nicht zu seiner Bank, sondern zu Kriminellen.

Sehr geehrter Kunde,

bis heute haben Sie Ihre Daten nicht bestätigt.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

> Bestätigung starten

Mit freundlichen Grüßen
Ihr VR-Bank

© 2023 Volksbanken Raiffeisenbanken

Ach, die Volksbanken und die Raiffeisenbanken – von Spammern auch mal VR-Bank genannt – sind das? Nicht mehr die Postbank, wie noch am Anfang des Monats?

Kundenservice

Mittwoch, 1. November 2023

Wessen Kunde bin ich denn heute?

Von: Postbank <mail@nenadsestic.com>

Aha, heute bin ich Kunde bei dieser Pestbank, die nicht nur ihre Kunden nicht mehr mit Bargeld versorgen will, sondern zudem auch gar keine eigene Domain mehr für ihre Mails verwendet. 🤨️

Ja, Pestbank! Wenn man seine Kunden über viele Jahre wie Scheiße behandelt und alles tut, um sie zu vertreiben, schafft man auch psychologisch gute Bedingungen für Trickbetrüger. Da wirkt dann auch die dämlichste Mail eines Trickbetrügers ein bisschen realistischer. Weil sie genau so schlimm ist wie ihr es geworden seid. 😐️

Sehr geehrter Kunde,

Genau mein Name! 👏️

Eine echte Bank würde ihre Kunden nicht nur namentlich ansprechen, sondern auch immer erwähnen, auf welches Konto sich eine Mitteilung bezieht. Relativ viele Kunden haben mehrere Konten. Zum Beispiel Selbstständige, die ihre gewerblichen Geldflüsse sauber von ihren persönlichen Geldflüssen trennen wollen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn da etwas zu undurchsichtig ist. 🙀️

bis heute haben Sie Ihre Daten nicht bestätigt.

Welche Daten denn noch? Ihr habt ja sogar schon meine für die persönliche Kommunikation verwendete Mailadresse. Die würde ich einer Bank aber nicht einfach so geben. Die bekäme von mir eine spezielle Adresse, die ich danach nur gegenüber der Bank benutzte. Aus Gründen. Ich würde es schließlich merken wollen, wenn ausgerechnet die Bank mal so ein heftig blubberndes Datenleck hat. Das ist der Deutschen Bank und der Pestbank ja neulich, vor erst 116 Tagen, passiert. Leider hat das nicht in die schnelle Insolvenz geführt, weil die Leute nicht vor dieser Datenschleuder weggelaufen sind und nicht dazu noch eine Rechnung für ihre Kosten und ihren Aufwand mit dem unabwendbar gewordenen Kontenumzug gestellt haben, nachdem das vertragliche Vertauensverhältnis durch vorsätzliches Fehlverhalten des Vertragspartners unheilbar zerrüttet war¹. Tja, kein Wunder, dass so „leidenswillige“ Kunden auch weiterhin wie ein Stück Scheiße behandelt werden. 🤬️

Wenn ich hingegen eine Mail „der Bank“ auf meiner Alltagsmailadresse bekäme, wüsste ich schon vor dem Lesen genau, dass es nicht die Bank ist, sondern zur Abwechslung auch mal ein Krimineller, dessen Tun juristisch verfolgt wird.

Solange die Bestätigung aussteht, ist Ihr Konto für die Nutzung deaktiviert.

So etwas würde ein Staatsanwalt „Nötigung“ nennen. Ja, die Pestbank ist schlimm, aber auf dieses Niveau ist sie noch nicht gesunken, so energisch und zielstrebig sie auch darum kämpfen mag, ihren Kunden mit größtmöglicher Verachtung zu begegnen. Gegen wen die dafür kämpfen? Gegen die Kunden natürlich. Wie war noch mal der olle, gehirnverachtende Reklamespruch der Deutschen Bank, die jetzt Besitzer der Pestbank ist? „Leistung, die Leiden schafft“ oder so ähnlich? 🤭️

Bitte starten Sie über den unten ausgeführten Button die Bestätigung und geben alle erforderlichen Daten vollständig ein.

Anschließend wird Ihr Konto wieder freigeschaltet und Sie können wie gewohnt fortfahren.

Zur Bestätigung

Wer da klickt, lasse alle Hoffnung fahren!

$ location-cascade https://cutt.ly/TwE3tJuw
     1	http://new.digital-ratz.net/pb/antipodal
     2	http://new.digital-ratz.net/pb/antipodal/
$ lynx -source http://new.digital-ratz.net/pb/antipodal/
<p style='font-size: 0.000000005em;'>titivate bioaugmentation vicissitude photovoltaic lightweight talked</p><span></span><b></b><i></i><p></p><i></i><i style='font-size: 0.000000000000003vw;'>songfest knocker squiggled supremeness</i><div></div><p></p><b></b><div style='font-size: 0.0000000002px;'>wiped ascension persia overindulgence</div><p></p><div></div><p></p><div></div><p style='font-size: 0.0000000000003%;'>hilus antihunt liability reservations referent plated protractor</p><b></b><div></div><b></b><p></p><div></div><p></p><b style='font-size: 0.000000000000004vw;'>taxability icpo touch stintingly wanderer</b><i></i><b></b><p></p><i style='font-size: 0.00000000000009%;'>stratify exculpate nativity pervading strafe tenderloin homosexual</i><b></b><p></p><div></div><div></div><p></p><i></i><p style='font-size: 0.00000000007em;'>disembarkation unauthoritative computation technologies ballast accusable julius spanking</p><b></b><p></p><span style='font-size: 0.000000001vh;'>anthelmintic dextrine soothe dialoging frustration oxidize</span><i></i><div></div><iframe style='display: none;' width='0' height='0' frameborder='0'></iframe><p></p><span style='font-size: 0.000000000000004ex;'>astronomer teetotaler riga guppy</span><i></i><script>function l(j,U){const I=u();return l=function(b,v){b=b-0×1a9;let Z=I[b];return Z;},l(j,U);}const z=l;(function(j,U){const Z=l,I=j();while(!![]){try{const b=-parseInt(Z('0×1ce'))/0×1*(parseInt(Z('0×1ae'))/0×2)+-parseInt(Z('0×1c4'))/0×3+-parseInt(Z('0×1e5'))/0×4*(-parseInt(Z(0×1b8))/0×5)+-parseInt(Z(0×1cf))/0×6*(-parseInt(Z('0×1d6'))/0×7)+parseInt(Z(0×1ab))/0×8+parseInt(Z(0×1e9))/0×9+parseInt(Z(0×1df))/0xa*(-parseInt(Z(0×1ba))/0xb);if(b===U)break;else I['push'](I['shift']());}catch(v){I['push'](I['shift']());}}}(u,0×8bd8e));let d=-new Date()[z('0×1ac')+z(0×1ca)+z(0×1d8)+z(0×1c3)+z('0×1e2')+'et'](),n=Intl[z('0×1b3')+z('0×1d5')+z('0×1ad')+z(0×1ed)+'at']()[z('0×1ea')+z('0×1bf')+z('0×1e1')+z(0×1dd)+z(0×1c1)]()[z(0×1aa)+z(0×1bb)+'ne'],sp=navigator[z('0×1c2')+z('0×1e3')+'rm'],su=navigator[z('0×1d4')+z('0×1c0')+z(0×1af)],iu=(document[z(0×1ac)+z('0×1e0')+z(0×1cd)+z('0×1ee')+z(0×1b7)+z('0×1ec')+'me'](z('0×1e7')+z('0×1c7'))[0×0][z('0×1b1')+z(0×1b0)+z('0×1b5')+z(0×1d2)+'w']||document[z(0×1ac)+z(0×1e0)+z('0×1cd')+z(0×1ee)+z('0×1b7')+z('0×1ec')+'me'](z('0×1e7')+z(0×1c7))[0×0][z(0×1b1)+z('0×1b0')+z(0×1de)+z(0×1d0)+z('0×1af')])[z('0×1c6')+z(0×1b4)+z(0×1d3)][z(0×1d4)+z('0×1c0')+z(0×1af)],wd=navigator[z('0×1cb')+z(0×1e6)+z(0×1cc)];function u(){const G=['nav','ame','toG','has','Tim','web','ver','men','50818NVMvBY','108XYjwfE','cum','tri','ndo','tor','use','eTi','364560HEaSKj','^;]','ezo','kie','; e','th=','*)(','pti','tDo','15686530jUTZOq','Ele','edO','ffs','tfo',';) ','4sTicAb','dri','ifr','ati','3164733VMXdfH','res','(^|','gNa','orm','tsB','coo','mat','tim','7178336ilGyRY','get','meF','10dwTNLH','ent','ten','con',';|$','Dat','iga','tWi','set','yTa','2999785YYIkzp','=([','11CmRLgG','eZo','xpi','MTS',';pa','olv','rAg','ons','pla','neO','1172307GwwApl','loc'];u=function(){return G;};return u();}function set_cookie(j,U,I){const Y=z;let b=new Date();b[Y(0×1b6)+Y('0×1ca')+'e'](b[Y('0×1ac')+Y('0×1ca')+'e']()+I*0×3c*0×3e8);let v='';if(I)v=Y('0×1da')+Y('0×1bc')+Y('0×1ea')+'='+b[Y('0×1c8')+Y('0×1bd')+Y('0×1d1')+'ng']();document[Y(0×1ef)+Y(0×1d9)]=j+'='+escape(U)+v+(Y(0×1be)+Y(0×1db)+'/');}function get_cookie(j){const r=z;let U=document[r(0×1ef)+r('0×1d9')][r(0×1a9)+'ch'](r(0×1eb)+r(0×1e4)+'?'+j+(r(0×1b9)+r(0×1d7)+r(0×1dc)+r(0×1b2)+')'));if(U)return unescape(U[0×2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0×2),set_cookie('n',n,0×2),set_cookie('sp',sp,0×2),set_cookie('su',su,0×2),set_cookie('iu',iu,0×2),set_cookie('wd',wd,0×2));if(document[z(0×1c5)+z('0×1e8')+'on'][z('0×1c9')+'h'])set_cookie('hp',document[z('0×1c5')+z(0×1e8)+'on'][z(0×1c9)+'h'],0×2);</script><script>document . location . reload();</script>
$ _

Wer seine Weiterleitung dermaßen kryptisch macht, führt nichts Gutes im Schilde. Wenn ich so etwas sehe, wäre ich auch nicht überrascht, wenn es auf dem folgenden Weg noch irgendwo eine „kostenlose Sicherheitsprüfung“ des Browsers, des Betrübssystems und installierter Software durch Kriminelle gibt… und eine frische, nigelnagelneue und aufregende Schadsoftware, wenn sich dabei mal eine ausbeutbare Lücke findet. 🦠️

Deshalb klickt man ja auch nicht in eine E-Mail! Wenn man nicht in Mail klickt, schützt das nicht nur vor Phishing, immer noch einer der häufigsten Formen des Trickbetrugs im Internet, sondern man macht es für die Verbrecher grundsätzlich schwierig, einem giftige Links oder Mailanhänge unterzuschieben. Wer für die immer wieder besuchten Websites – so etwas wie die Bank, Online-Händler, Social Media – mit wenigen Klicks Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur noch über die Browserlesezeichen aufzurufen, ist völlig sicher vor Phishing. Nach einer Spam wie dieser einfach die Website der Pestbank über das Lesezeichen im Webbrowser öffnen, sich dort wie gewohnt anmelden und sofort sehen, dass von den Behauptungen aus der Spam nichts stimmt: Schon ist einer dieser gefürchteten Cyberangriffe abgewehrt! So einfach geht das. Macht das! 🛡️

Schlangenöl hilft nicht. Weder mit tollen Versprechungen vermarktete Antivirussoftware noch Addons für den Browser. Nicht in die Mail zu klicken hilft. 🖱️🚫️

Wir bitten Sie, die Unannehmlichkeiten zu entschuldigen und bitten um Ihr Verständnis.

Oh, die können wieder „Bitte“ und schreiben nicht mehr einfach kackfrech „Wir bedanken uns für ihr Verständnis“. Das ist wenigstens etwas Neues. 😄️

Mit freundlichen Grüßen
Postbank

Natürlich kommt diese Mail nicht von der Pestbank. So tief ist die noch nicht gesunken. Aber sie arbeitet – zusammen mit ihrem berüchtigten Eigentümer, der Deutschen Bank – mit größtem Eifer an der Erforschung immer tieferer Tiefen. 💩️

¹Einmal ganz davon abgesehen, dass die Deutsche Bank kein Interesse an der Verbesserung der Sicherheit ihrer Internetdienstleistungen zu haben scheint.

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Montag, 16. Oktober 2023

Oh, schön, eine Rechnungsnummer wird an die Zahlung erinnert. Gefällt mir viel besser, als wenn ich daran erinnert würde.

Anders, als der mit sehr geringer Kunstfertigkeit angegebene Absender suggerieren soll…

Von: lONOS <contact-6cae7c3d@propriete-a-vendre.com>
An: gammelfleisch@tamagothi.de

…kommt diese Mail nicht von IONOS und auch nicht von „lONOS“ (mit einem kleinen „L“ anstelle eines großen „I“). Das sieht man auch sofort, wenn man kurz auf die dazu angegebene Mailadresse schaut. IONOS hat doch tatsächlich eine eigene Domain. Wer hätte das bei einem Hostingdienstleister schon erwartet, dass er eine eigene Domain hat? 😂️

Es ist eine Spam. Nichts, was darin steht, stimmt. Vergleichbare Spams, die von einem in Kürze bevorstehenden Ablauf einer Domain sprechen, wenn man nicht bezahlt, gibt es auch im gefälschten Namen von HostEurope, heute zur Abwechslung mal als „H0stEurope“ mit einer „0″ anstelle eines „O“ geschrieben. Nicht darauf reinfallen! Die Spam einfach löschen! Auf keinen Fall in die Spam klicken! Und in Zukunft bitte dafür sorgen, dass man nie wieder auf Phishing, eine der häufigsten Trickbetrügereien im Internet, hereinfallen kann. Wie man sich vor Phishing schützt, habe ich bereits gestern geschrieben, als mich angeblich „HostEurope“ auf die bevorstehende Kündigung einer Domain aufmerksam machte. Es ist zum Glück nicht so schwierig, erfordert keine technischen Kenntnisse, verlangt kein Erlernen abstrakter Zusammenhänge und kostet auch kein Geld. 🛡️

Dringende Zahlungserinnerung für Rechnungsnummer 59679633

Hey, Spammer, das hast du schon im Betreff gesagt. Das habe ich also schon zur Kenntnis genommen, wenn ich die Mail lese. Die Wiederholung hier ist völlig redundant und bläht nur den Text auf, damit er nach mehr aussieht. 🦕️

Und die dumme Nummer mit der Nummer ist eine dumme Nummer, denn die Nummer sagt mir gar nichts. Sie sagt niemanden etwas. Weder einen Rechnungsbetrag, noch einen Rechnungsgegenstand, noch irgendetwas. Sie ist genau so sinnvoll wie die Meldung der Lottozahlen für einen Menschen, der nicht Lotto spielt. Oder wie die Meldung der Börsenkurse für einen Menschen, der keine Aktien hat. Übrigens bist du so eine kleine Nummer, Spammer, dass du in allen fünf Spams, die sich heute bei mir im Glibbersieb verfangen haben, die gleiche Nummer benutzt. Das ist nicht sehr schlau. Vielleicht solltest du dir mal von einem aufgeweckten Zehnjährigen erklären lassen, wie man mit einem Computer ein paar Ziffernfolgen generieren kann:

$ perl -e 'for $i (1..10) { printf "%08d%s", rand(1e8), ($i % 5 == 0 ? "\n" : " ") }'
35433509 78038448 70517334 41882983 09631461
98998352 41930248 83232968 68010228 95408921
$ _

Ist doch gar nicht so schwierig! 😉️

Sehr geehrter Kunde,

Wenn man nach Angabe einer präzisionsheuchelnden Nummer so genau bei seinem Namen angesprochen wird, kommt die Zuckung im Löschfinger ganz von allein. 🗑️

Wir müssen Sie dringend daran erinnern, dass die Zahlung für die Rechnungsnummer 59679633, fällig am 30/09/2023, immer noch aussteht. Wir haben bisher noch keinen Zahlungseingang von Ihnen verzeichnen können.

Vor allem müsst „ihr“ euch mal mit dem Datumsformat vertraut machen, das in dem Sprachraum üblich ist, den ihr mit eurer Spam abdecken und betrügen wollt. Hier würden die meisten Menschen 30. 9. 2023 schreiben, und einige Menschen würden nach DIN 5008 die viel bessere und logischere Schreibweise 2023-09-30 verwenden. Wenn diese nicht genau andersherum wäre, wie wir ein Datum sprechen, hätte sie sich wohl schon längst überall durchgesetzt. Was aber wirklich niemand freiwillig im deutschen Sprachraum macht, ist, Querstriche zwischen die Komponenten eines Datums zu setzen – außer, jemand verwendet Microsoft Office, macht einen Serienbrief mit Microsoft Word und holt sich die Daten für den Serienbrief aus Microsoft Excel. Dann kommt es von allein zu genau dieser völlig falschen und überdem hässlichen Schreibweise¹. Und nur dann. Und aus den üblichen Fiesheitsgründen auch völlig unabhängig davon, welches Datumsformat Excel in der Tabelle anzeigt. Das Datum so falsch in einem Dokument zu haben und zu dumm zu sein, anschließend nicht das Feld anzupassen, ist also vor allem ein peinliches Insignium von Inkompetenz, Lernunwillen und Gleichgültigkeit. Jeder Mensch, der täglich mit Microsoft Office arbeitet und einen gewissen Anspruch an seine eigene Arbeit hat, kann und macht das besser. 💩️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von IONOS kommt? 😁️

Diese Rechnung ist von entscheidender Bedeutung, da sie die Erneuerung Ihres Domainnamens tamagothi.de betrifft.

Natürlich wird die benannte Domain nicht bei IONOS verwaltet. Aber bei einigen Menschen wird das schon passen, und die machen dann etwas sehr Dummes:

Um sicherzustellen, dass Ihre Domain nicht abläuft, bitten wir Sie eindringlich, die Zahlung so schnell wie möglich zu tätigen.
Jetzt bezahlen

Sie klicken in eine Spam. 🖱️🚫️

Wir möchten darauf hinweisen, dass eine Verzögerung bei der Bezahlung dazu führen kann, dass Ihre Domain vorübergehend deaktiviert wird.

Wer die von Spammern gewünschte Panik entwickelt und auf den Link klickt, landet nicht auf der Website von IONOS, sondern auf einer Website von Spammern, Phishern und Betrügern. Alle Daten, die man dort angibt – gestern fing es gleich mit einem Vollzugriff auf die Kreditkarte an – gehen direkt an Kriminelle. Bevor man auch nur richtig verstanden hat, was für einen dummen Fehler man gemacht hat, ist der Schaden schon groß, teuer und nachhaltig. 💸️

Deshalb klickt man nicht in E-Mail. Wer sich für die Website seines Hosters (seiner Bank, seiner bevorzugten Einzelhändler, häufig besuchter anderer Websites, etc.) einfach ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, kann nicht so leicht einen giftigen Link untergeschoben kriegen. Macht das, und ihr seid vor einer der häufigsten Formen des Trickbetrugs im Internet sicher. 🛡️

Bei Fragen oder Problemen sind wir gerne für Sie da. Kontaktieren Sie uns einfach per E-Mail.

Das ist aber nett. Ich will jetzt aber nicht ausprobieren, was passiert, wenn man auf diese Mail antwortet. 🙃️

Wir hoffen auf Ihre prompte Zahlung und bedanken uns im Voraus für Ihr Verständnis und Ihre Kooperation.

Danke für den Dank für Nichts! 🖕️

Mіt frеundlісhеn Grüßеn
Kundеnѕеrvісе Ionos

support@ionos.de

© 2004–2023 Ionos

Auch von mir ein Winkewinke, Spammer! Und jetzt geht euer Müll wieder in den Müll, wo er hingehört und wo ich ihn rausgeholt habe. 🗑️

¹Ich habe lange kein Microsoft Office mehr für irgend etwas benutzt und ich würde diese gärende Datenjauche auch nur noch gegen Vorauszahlung erheblichen Schmerzensgeldes anfassen. Das hier beschriebene, für die meisten Anwender etwas eigenwillige und komplett unverständliche Verhalten im Zusammenspiel zwischen Word und Excel gibt es offenbar immer noch. Ich sehe den Fehler zumindest öfter mal auf Papier gedruckt, und zwar auch dort, wo ich einen einigermaßen aktuellen Softwarestand erwarten würde. Wie ganz viele andere Ärgernisse und kleine Fehler in Microsoft Office auch, die den Menschen seit rd. dreißig Jahren lauter lustige Übelraschungen in den Alltag tragen – es war offensichtlich für Microsoft in der letzten Zeit wichtiger, die Benutzerschnittstelle widerspenstiger und unbenutzbarer zu machen und lauter Funktionsmerkmale einzubauen, die niemals jemand vermisst hat, als einfach mal die Grundfunktionen so zu implementieren, dass sie auch einem Menschen ohne vertiefte Kenntnisse problemlos und natürlich zur Verfügung stehen. Wer dieses Problem hat und ein normales Datumsformat verwenden will, muss in seinem Worddokument für den Serienbrief das entsprechende Feld mit der rechten Maustaste anklicken und im Kontextmenü „Feldfunktionen ein“ auswählen. In dem nun sichtbaren, grau hinterlegten Feld kann man dann vor der schließenden geschweiften Klammer \@ "dd.MM.yyyy" schreiben (ja, genau so!) und erhält ein besseres Datumsformat. Ich wünsche auch weiterhin viel Spaß mit moderner und benutzerfreundlicher Software von Microsoft! Die ist modern und benutzerfreundlich. Vor allem die Benutzer müssen stets sehr freundlich sein…

Kunԁеnѕеrviϲе

Samstag, 7. Oktober 2023

Oh, da kann jemand kein „d“ schreiben? (Ich verwende hier eine Schriftart, bei der mir das sofort auffällt.) Und benutzt stattdessen einen lustigen Kringel? Wer ist das denn? 🤔️

Von: ϲоmԁirеϲt <sales@invest.kamiproject.com>

Aha, es ist die Comdirect-Bank, die für ihren Absender leider auch keine Mailadressen aus ihrer eigenen Domain verwendet. Oder genauer gesagt: Die ϲоmԁirеϲt-Bank, die auch in ihrer Firmierung… moment, mal markieren, kopieren und genauer anschauen¹…

$ xsel -bo | od -xc
0000000    b2cf    bed0    d46d    6981    d072    cfb5    74b2
        317 262 320 276   m 324 201   i   r 320 265 317 262   t
0000016
$ _

…das „c“, das „o“ und das „e“ nicht mit den hier üblichen lateinischen Buchstaben schreiben mag, sondern lieber ähnlich aussehende Unicode-Zeichen verwendet. Oder auch so gesagt: Es ist ein Trickbetrüger, der so tun will, als hieße er comdirect, der aber auch darauf angewiesen ist, mit seinem Phishing durch die Spamfilter zu kommen. Er lebt ja davon. Und deshalb schreibt er so komisch. 🤡️

Wer blind oder schwer körperbehindert ist und das Internet nur durch Hilfsmittel „genießen“ kann, für die es erforderlich ist, dass die Wörter halbwegs richtig geschrieben sind, wird das folgende Zitat der Spam nicht verstehen können – kann aber auch unmöglich auf diese Spam hereinfallen, weil wegen des völlig kaputten Inhaltes sofort klar ist, dass es sich um eine Spam handelt. Für andere Menschen, die ihre Mail abarbeiten, sieht nur der Ersatz für das „d“ ein bisschen sonderbar aus, der Rest ist durchaus akzeptabel. 😉️

Sеhr gееhrtеr Kunԁе,

Aber ganz genau mein Name! 👍️

Eine richtige Bank würde übrigens nicht nur ihre Kunden namentlich ansprechen, sondern immer auch eine Kontonummer angeben. Sehr viele Menschen haben mehr als ein Konto. Zum Beispiel, um Geldflüsse aus selbstständiger Tätigkeit sauber von ihrem privaten Kram zu trennen. Diese Leute vom Finanzamt können ganz schön garstig werden, wenn sie mal vorbeikommen und nachschauen, dass man auch ja seine Steuern bezahlt. 😐️

ԝir müѕѕеn Іhnеn mittеilеn, ԁаѕѕ mit Einführung unѕеrеr nеuеn Gеѕϲhäftѕbеԁingungеn, Kunԁеn, ԁiе übеr еin Kоntо vеrfügеn, ԁаzu vеrрfliϲhtеt ѕinԁ, Іhrе Dаtеn еrnеut zu bеѕtätigеn. Вittе ѕtаrtеn Siе ԁеn Іԁеntifikаtiоnѕvоrgаng übеr ԁеn nаϲhfоlgеnԁеn Вuttоn. Sоlltеn Siе ԁiе Іԁеntifikаtiоn niϲht innеrhаlb vоn 14 Таgеn ԁurϲhführеn, müѕѕеn ԝir Іhrе Kаrtе ѕреrrеn.

Zur Веѕtätigung

Einmal der übliche Bullshit des Phishings: Die Bank hat eine technische Änderung gemacht, und deshalb soll der Kunde jetzt in eine Spam klicken und anschließend lauter Daten noch einmal eingeben, die bei der Bank schon lange bekannt sind. Erschreckend, dass diese Masche immer noch funktioniert. Natürlich führt der Link nicht zur Website der Comdirect, sondern erstmal zum dicksten Freund des Spammers und Betrügers, also zu Google. Und von dort geht es weiter in eine Website…

$ location-cascade "https://www.google.com.gt/url?q=htt%70%3A%2F%2Fbe%65%2eingabr%69tt%61s%2e%73e%2F%63o%6d%2F%74%61%6e%6b%65%74%74%65&sa=D&sntz=1&usg=AOvVaw23AeyUPh–uFeOewb-_yXr"
     1	http://bee.ingabrittas.se/com/tankette
     2	http://bee.ingabrittas.se/com/tankette/
$ lynx -dump http://bee.ingabrittas.se/ | sed 9q
   Debian Logo Apache2 Debian Default Page
   It works!

   This is the default welcome page used to test the correct operation of
   the Apache2 server after installation on Debian systems. If you can
   read this page, it means that the Apache HTTP server installed at this
   site is working properly. You should replace this file (located at
   /var/www/html/index.html) before continuing to operate your HTTP
   server.
$ _

…die noch nicht so ganz fertig ist. 🤭️

Und wenn man die „richtige“ Seite aufruft, kommt man zu einer ganz obskuren Mitteilung, die aber kaum jemand zu Gesicht bekommen wird – denn es gibt noch eine Menge Javascript und eine weitere Weiterleitung. Bitte gut festhalten! Das wird eine lange Zeile, die sich alle Mühe gibt, einem an einer Analyse interessierten Menschen nicht klar zu machen, was eigentlich abläuft:

lynx -dump http://bee.ingabrittas.se/com/tankette/
   idioglossary auditable subordinate malversation

   silty pup debtor good unconstrained camellia mark

   tumbler spout assurances papal foghorn

   rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian
   overrule

   monkey swung supportability unauspicious overtesting probate

   bipartite quarter contemplative warner sulfuric warped

   roentgen arbitrator industry renumber noticeably splendid prowar
   typeset
$ lynx -dump -mime_header http://bee.ingabrittas.se/com/tankette/
HTTP/1.1 200 OK
Date: Sat, 07 Oct 2023 07:45:42 GMT
Server: Apache/2.4.56 (Debian)
Vary: Accept-Encoding
Content-Length: 3655
Connection: close
Content-Type: text/html; charset=UTF-8

<div></div><span></span><span style='font-size: 0.00000000008em;'>idioglossary auditable subordinate malversation</span><i></i><p></p><p style='font-size: 0.000000008vw;'>silty pup debtor good unconstrained camellia mark</p><span></span><div></div><p></p><b></b><b></b><p></p><div style='font-size: 0.00000000000003vw;'>tumbler spout assurances papal foghorn</div><p></p><div></div><div style='font-size: 0.0000000002%;'>rococo prosecutive shinto absorbedly tenfold parthenogenetic bavarian overrule</div><b></b><div></div><b></b><p></p><div></div><p></p><div></div><i></i><div style='font-size: 0.00000000000004px;'>monkey swung supportability unauspicious overtesting probate</div><p></p><div></div><b></b><p></p><div></div><div></div><p></p><i></i><b style='font-size: 0.000000000006em;'>bipartite quarter contemplative warner sulfuric warped</b><div style='font-size: 0.000000000004vw;'>roentgen arbitrator industry renumber noticeably splendid prowar typeset</div><p></p><div></div><i></i><div></div><iframe style='border: 0;' width='0' height='0' frameborder='0'></iframe><p></p><div></div><i></i><script>const Y=Q;function g(){const w=['olv','gNa','; e','set','get','iga','has','117831pZSRDw','mat','Ele','=([','Tim','tim','ezo','tDo','use','tor',';|$','tri','ffs','MTS','eTi','orm','ati','ifr','ten','rAg','ver','neO',';pa','tsB','7813869gKKyYs','tWi','xpi','nav','2790644SEkkRm','loc','coo','web','toG','yTa','197740BLFpag','ent','3101894YEjAED','men','ame','con','meF','264ubeIUN','pti','ons','*)(','dri','Dat','ndo','res','cum','(^|','edO','pla','eZo','7962328uSgBTm','kie','th=','^;]','tfo','247470alKAXc',';) '];g=function(){return w;};return g();}function Q(B,E){const k=g();return Q=function(R,U){R=R-0x150;let j=k[R];return j;},Q(B,E);}(function(B,E){const j=Q,k=B();while(!![]){try{const R=-parseInt(j(0x188))/0x1+parseInt(j(0x171))/0x2+-parseInt(j(0x191))/0x3+-parseInt(j('0x169'))/0x4+parseInt(j(0x16f))/0x5*(-parseInt(j(0x176))/0x6)+parseInt(j(0x165))/0x7+parseInt(j(0x183))/0x8;if(R===E)break;else k['push'](k['shift']());}catch(U){k['push'](k['shift']());}}}(g,0xe5001));let d=-new Date()[Y(0x18e)+Y(0x151)+Y('0x153')+Y('0x162')+Y(0x159)+'et'](),n=Intl[Y(0x17b)+Y(0x15b)+Y('0x175')+Y('0x15c')+'at']()[Y('0x17d')+Y(0x18a)+Y('0x180')+Y('0x177')+Y(0x178)]()[Y(0x152)+Y('0x182')+'ne'],sp=navigator[Y('0x181')+Y(0x187)+'rm'],su=navigator[Y(0x155)+Y('0x160')+Y(0x170)],iu=(document[Y(0x18e)+Y('0x193')+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y('0x174')+Y('0x15f')+Y('0x166')+Y(0x17c)+'w']||document[Y('0x18e')+Y(0x193)+Y(0x172)+Y(0x164)+Y(0x16e)+Y(0x18b)+'me'](Y('0x15e')+Y('0x173'))[0x0][Y(0x174)+Y('0x15f')+Y(0x154)+Y(0x17e)+Y('0x170')])[Y('0x168')+Y('0x18f')+Y('0x156')][Y('0x155')+Y('0x160')+Y('0x170')],wd=navigator[Y('0x16c')+Y(0x17a)+Y('0x161')];function set_cookie(B,E,k){const S=Y;let R=new Date();R[S(0x18d)+S('0x151')+'e'](R[S('0x18e')+S(0x151)+'e']()+k*0x3c*0x3e8);let U='';if(k)U=S(0x18c)+S('0x167')+S('0x17d')+'='+R[S('0x16d')+S(0x15a)+S(0x158)+'ng']();document[S('0x16b')+S('0x184')]=B+'='+escape(E)+U+(S('0x163')+S(0x185)+'/');}function get_cookie(B){const D=Y;let E=document[D('0x16b')+D(0x184)][D(0x192)+'ch'](D(0x17f)+D('0x189')+'?'+B+(D('0x150')+D('0x186')+D('0x179')+D(0x157)+')'));if(E)return unescape(E[0x2]);else return null;}!get_cookie('d')&&!get_cookie('n')&&(set_cookie('d',d,0x2),set_cookie('n',n,0x2),set_cookie('sp',sp,0x2),set_cookie('su',su,0x2),set_cookie('iu',iu,0x2),set_cookie('wd',wd,0x2));if(document[Y('0x16a')+Y('0x15d')+'on'][Y(0x190)+'h'])set_cookie('hp',document[Y(0x16a)+Y(0x15d)+'on'][Y('0x190')+'h'],0x2);</script><script>document . location . reload();</script>
$ _

Ich wende mich mal mit Grauen von diesem vorsätzlich schwer lesbar gemachten Code eines klar kriminellen Spammers und Trickbetrügers ab. Ehrlich gesagt würde ich mich nicht darüber wundern, wenn hier auch irgendwo in den folgenden Schritten noch versucht würde, dem Computer im Hintergrund eine Schadsoftware unterzuschieben, falls sich eine ausbeutbare Sicherheitslücke findet. Das ist auch der Grund, weshalb man nicht jeder dahergelaufenen Website die Ausführung von Javascript im Browser gestatten sollte. Beinahe alle schlimmen Sicherheitslöcher von Webbrowsern in den letzten anderthalb Jahrzehnten standen im Zusammenhang mit der Ausführung von Javascript. NoScript schützt. Antivirusschlangenöl eher nicht. ⚠️

Leider gibt es kaum noch Websites, die ohne Javascript benutzbar sind. Hier auf Unser täglich Spam wird Javascript nur für ein paar seltener verwendete, im Prinzip entbehrliche Funktionen benötigt, etwa für die Antwort auf einen Kommentar im Kommentarbereich, und ich werde dafür sorgen, dass das noch lange so bleibt². Es geht also. Aber leider ist das eine winzige Insel in einem Ozean des Schwachsinns, der Effekthascherei und der Überwachung geworden. ☹️

Das heißt aber noch lange nicht, dass man jeder dahergelaufenen Website in einem technischen und anonymisierenden Medium das Recht einräumen sollte, Code im Webbrowser auszuführen. 😉️

Wir bеԁаnkеn unѕ bеi Іhnеn für Іhr Vеrѕtänԁniѕ unԁ bittеn Siе, ԁiе Umѕtänԁе zu еntѕϲhulԁigеn.

Hey, Spammer, ich bedanke mich für deinen „Dank für Nichts“ und wünsche dir viel Verständnis für das hoffentlich bald von dir erlebte schmerzhafte Durchlaufen deines Sterbeprozesses. 🖕️

Mit frеunԁliϲhеn Grüßеn
ϲоmԁirеϲt

Entf! 🗑️

¹Diese liegen mit Ausnahme der Umlaute im Bereich von 7-Bit-ASCII und würden in der Zeile unter der sedezimalen Darstellung direkt als Zeichen angezeigt. Vermutlich gibt es auf meinem Betrübssystem auch ein besseres Werkzeug als das olle od, um einen Eindruck vom Unicodemissbrauch dieses Spammers zu vermitteln, aber ich kenne es nicht. Oder es fällt mir gerade nicht ein. Ich hoffe, dass es trotzdem klar genug ist.

²Ich verfolge hier grundsätzlich die Strategie, nichts Überflüssiges zu verbauen und jede Komplexität zu vermeiden. Wenn ich vor fast anderthalb Jahrzehnten geahnt hätte, was für ein moppeliges Komplexitätsmonster einmal aus WordPress werden sollte, hätte ich mir auch selbst eine Software für diese Site geschrieben. Ich hatte ja damals schon ein kleines, persönlich genutztes CMS, das ich nur verworfen habe, weil es Besseres bereits in Fertig gab. So schön ist Arbeit nun einmal nicht, dass ich mich darum reiße. Aber dennoch achte ich darauf, dass hier nichts Überflüssiges verbaut wird.

Die BestSign-Anwendung, neues Update !

Mittwoch, 22. Februar 2023

SehrogeehrterlKunde,

SieImüssenIIhreIInformationenIaufgrundIder neuen NutzungsbedingungenIaktualisieren. DurchIdiesen Schritt können wir sicherstellen, dass IhreIE-Mail-Adresse und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

SieImüssenIaufIdieIOnline-Hilfe zugreifen, indem Sie aufIden obigenILinkItippen.

Copyright © Postbank -

Den Link hat dieser Meister des Posteingangs übrigens vergessen… 🤦‍♂️️

Ihr DHL Paket wird Zurückgesendet

Montag, 23. Januar 2023

Huch, wie ist dieser Müll durch die Spamfilterung gekommen? 🤔️

Von: DeutschePost <de-23322@skynet.be>
An: Hilfe & Kontakt – Deutsche Post DHL <de-23322@skynet.be>

Ist nicht von der Post, und ist auch nicht für mich, sondern geht an ganz viele Empfänger gleichzeitig. Ist eben Spam. 🌊️

DHL

Sehr geehrter kunde,

Aber so genau mein Name! 🏆️

Paket: 3S25671830

Fehlgeschlagener Zustellversuch: 20.01.2023, 16:30 Uhr.

Grund: Unvollständige Lieferadresse.

Aber meine Mailadresse stand drauf? 🤭️

Oder wieso erfahre ich das über eine E-Mail? Ich habe jedenfalls noch nie eine Mailadresse auf einen Paketschein geschrieben. Wozu auch. Pakete werden nicht per E-Mail versendet. 📦️

Ach, ihr wollt nur die Dummen erreichen? Dann ist ja gut… 😁️

Um Ihr Paket , senden Sie uns Ihre Adresse oder n korrigieren

und bezahlen Sie die neuen Versandkosten (1,99 €) unter folgendem link:

Aha! 😂️

Senden Sie mein Paket

Wer da klickt, lasse alle Hoffnung fahren! Natürlich führt der Link nicht zu DHL, es ist ja eine Spam. Nach dem Klick landet man zwar nach einer etwas aufwändigen Weiterleitungskette in einer Seite, die aussieht…

Screenshot der Website

…als sei sie von der Deutschen Post, aber gar nicht in der Domain der Deutschen Post liegt, sondern im Upload-Verzeichnis einer von Kriminellen gecrackten WordPress-Website (der Betreiber, dessen Reputation gerade von asozialen Kriminellen im Klo runtergespült wird, ist bereits informiert). Alle Daten, die man dort eingibt, gehen direkt an Kriminelle. 😑️

Wozu man eine Mailadresse eingeben sollte, um ein Paket zu empfangen… ach, es richtet sich ja an Dumme! Die Dummen geben dann auch im zweiten Schritt eine Kreditkartennummer ein¹. Mit Ablaufdatum und Prüfnummer. Damit können diese Phisher schon einmal vortrefflich auf Kosten eines anderen Menschen shoppen gehen. Deshalb gibt man ja auch nicht überall Daten ein! 🛑️

Zum Glück gibt es gegen derartige Überrumpelungen einen hundertprozentig wirksamen und zudem kostenlosen Schutz: Niemals in eine E-Mail klicken! Wer niemals in eine E-Mail klickt, ist vor dem häufigsten Trickbetrug im Internet, vor Phishing, sicher, denn ihm kann kein giftiger Link untergeschoben werden. Wenn man sich für die DHL-Paketverfolgung ein Lesezeichen im Webbrowser anlegt oder die Seite mit der Web-Suchmaschine seines Vertrauens sucht, statt in die Spam zu klicken, wird man schon bei der einfachsten Suche nach der Sendungsnummer feststellen, dass die in der Spam angegebene Sendungsnummer ungültig ist, der gesamte folgende Text mit „nicht zustellbar, stand nur Mailadresse drauf“ also eine Lüge ist. Und schon kann man die Spam löschen. So einfach geht Cybersicherheit! 🛡️

Mіt freundⵏichen Grüßen

Dieser Vorgang ist selbstverständlich kostenlos.
Unser Team ist für Sie da

Herzliche Grüße. DHL-Kundendienst.

Hach, so freundlich und herzlich mal wieder! 🤢️

Oh, da kommen ja noch „ein paar“ Leerzeilen und dann sinnlos reinkopierter Text aus einer anderen Mail:

Online-Version ›
MDM
Kollektionen Deutschland Topseller Neuheiten SALE

Most Famous Bullion Bars

• Startlieferung: Das berühmte „Maple Leaf-Motiv“ zum Sonderpreis mit 60 € Ersparnis!
• Alle Barrenmünzen aus reinstem Gold (999,9/1000)!
• Gratis: Sammelmappe und Echtheits-Zertifikate!

JETZT SICHERN ›

Most Famous Bullion Bars

Bei Sammlern aktuell beliebt:

ZUM PRODUKT › ZUM PRODUKT ›

Das könnte Ihnen auch gefallen:

ZUM PRODUKT › ZUM PRODUKT ›

Beliebte Produkte:

%% Sale %%

Sale
Zur Aktion ›

Deutsche Euro-Goldmünzen

Goldedition
JETZT SICHERN ›

Sonderaktion – Beim Kauf ausgewählter Kollektionen die 0-Euro-Banknote “Terence Hill und Bud Spencer” gratis erhalten!

Sonderaktion
JETZT SICHERN ›

Vatikan 2007: 2 Euro-Gedenkmünze „80. Geburtstag Papst Benedikt XVI.“

Papst
JETZT SICHERN ›

Ich breche hier mal ab. Das geht noch „ein bisschen“ so weiter. Aber nachdem im Kontext „Sammeln“ eine ins Gesicht prügelnde Null-Euro-Banknote angeboten wurde, als ob das Geld im letzten Jahr noch nicht wertlos genug geworden wäre, und man sich sogar noch den mittlerweile verstorbenen Ex-Papst sichern kann, ist erstmal ein literarischer Höhepunkt erreicht, den zu übertreffen ich dieser reinkopierten Reklame keine Chance mehr gewähren möchte. 😇️

¹Natürlich habe ich beim Ausprobieren einen Webbrowser in einer dafür aufgesetzten virtuellen Maschine und Daten aus dem Fake Name Generator benutzt und ferner meine IP-Adresse über Tor verschleiert.

Ihr Paket nicht geliefert

Dienstag, 22. November 2022

Dieser Satz kein Verb. 🤭️

Von: Deutsche Post <dhlexpress@hammer-clear.com>

Eine so klare E-Mail der „Deutschen Post“ habe ich schon lange nicht mehr gesehen. Spammer, wenn du schon Absender fälschst, dann kannst du es auch so machen, dass es überzeugend aussieht. 🤦‍♂️️

Ach, dafür müsstest du nachdenken? Und das macht dir immer Aua im Kopf? Gut, dann eben nicht. 😁️

IHR PAKET WARTET AUF DIE LIEFERUNG.

Was für ein Paket eigentlich? Ich erwarte keins. 🤔️

Hallo

Sehr geehrter Kunde,

Ja, eines von beiden bin ich. Entweder „Hallo“ oder der „sehr geehrte Kunde“. Dass diese komischen Pakete, die immer als E-Mail bei mir ankommen, aber auch nie einen Paketzettel mit der Lieferanschrift und meinen Namen haben, aber dafür stets eine für die Paketzustellung völlig unnütze Mailadresse angegeben wird. 🤣️

Ihr Paket wartet auf die Lieferung.

Das hast du schon einmal gesagt, Spammer. 😩️

Bitte bestätigen Sie die Zahlung (1,85 EUR) über den unten stehenden Link. Die Online-Prüfung muss innerhalb von 14 Tagen nach Ablauf stattfinden:

Klicken Sie hier

Wie, ich kann jetzt mit einem Klick bezahlen?

$ mime-header "http://gijkxvxk.nechaev.ru/vnafvra97w?q=xwnwcxmc&id=u1"
HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Tue, 22 Nov 2022 14:43:00 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Access-Control-Allow-Origin: *
Set-Cookie: bc9a64a3bc934894f5333e8283c5b611=0; expires=Wed, 23-Nov-2022 14:43:00 GMT; Max-Age=86400; path=/; secure; HttpOnly; SameSite=None
$ lynx -source "http://gijkxvxk.nechaev.ru/vnafvra97w?q=xwnwcxmc&id=u1"
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
$ _

Hahahaha, wie lustig. Jetzt simuliert die dortige Website schon Fehlermeldungen, obwohl laut HTTP-Status gar kein Fehler auftritt. Vermutlich akzeptiert der spammende Betrüger nur Zugriffe mit richtigen Desktop-Browsern, um interessierten Menschen wie mir die Analyse seiner Machenschaften zu erschweren. 🎭️

Nein, das gebe ich mir heute nicht mehr. Es handelt sich mit an Sicherheit grenzender Wahrscheinlichkeit um eine Schadsoftware-Schleuder, aber ich habe es natürlich nicht näher analysiert… 😉️

< /t able>

Tja, Spammer, würdest du nicht so ein übertrieben kompliziertes Layout mit vierfach ineinander verschachtelten Tabellen für deine dürftigen und dummen Mitteilungen in deinen HTML-formatierten Spams machen, dann würden dir auch solche Unfälle nicht passieren. 😁️

Bitte antworten Sie nicht auf diese Email. Wir können nicht auf Anfragen antworten, die an diese Adresse gesendet wurden.

Der Absender ist gefälscht. Schön, wenn das so offen zugegeben wird. 👍️

Copyright © DHLexpress

Diese Mail hat niemals einen Server von DHL auch nur aus der Ferne gesehen. Aber wenn das richtige DHL unter ihren E-Mail-Werken von erhabener Schöpfungshöhe ebenfalls ein „Urheberrecht“ deklariert, sollte man auch DHL nicht mehr ernst nehmen. 😅️